业务安全
杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”
本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。
勒索软件
逐渐演变成大规模传播的广告恶意软件:Wajam恶意软件分析
针对Wajam恶意软件的研究表明,尽管将所有权已经转让给一家香港公司,但Wajam仍然非常活跃,并且具有多个名称,例如:SearchAwesome、Social2Search、SearchPage等。
web安全
渗透技术再升级:如何利用HTML注入泄漏用户数据
本文主要详细分析了我如何重新发现一种漏洞利用技术,成功绕过现有的缓解措施,对目标产生了相当有限的影响,并获得了5位数的奖金。
勒索软件
以中东地区军事数据为目标:移动网络间谍活动“Bouncing Golf”分析
近期,我们发现了针对中东地区国家的网络间谍活动。
漏洞
影响NETGEAR路由器的0-Day:KCodes NetUSB两个安全漏洞披露(CVE-2019-5016/5017)
近期,我们发现,KCodes的NetUSB内核模块中存在两个漏洞,可能允许攻击者不恰当地访问某些NETGEAR无线路由器上的信息。